Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
IFEO\explorer.exe: [Debugger] C:\Users\User\AppData\Local\Audio.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\User\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {130656E0-5F44-46C7-AF67-E0589DF7B2F8} - \service_updates -> Нет файла <==== ВНИМАНИЕ
Task: {183DD106-1BD3-43EA-A4C3-64961793E5BA} - \services -> Нет файла <==== ВНИМАНИЕ
Task: {2309E4FF-C82B-4BA8-B905-CAD40102FC7F} - \csrssc -> Нет файла <==== ВНИМАНИЕ
Task: {2EFA2B2B-F8CD-4824-B618-B247A98EEEFA} - \dwwatcher -> Нет файла <==== ВНИМАНИЕ
Task: {3283523E-5CFC-45DF-86E7-9FAE22ED6917} - \sppsvc -> Нет файла <==== ВНИМАНИЕ
Task: {41A674F6-8645-4E9D-8B0B-A15372EAE3EF} - \sppsvcs -> Нет файла <==== ВНИМАНИЕ
Task: {41F8A85C-8599-4476-9FAF-3ADC6F69C934} - \csrss -> Нет файла <==== ВНИМАНИЕ
Task: {448D7485-0003-4175-BA9A-9997177F83BE} - \StartCNBM -> Нет файла <==== ВНИМАНИЕ
Task: {49718547-E714-41BA-8B0A-900D4EC6513A} - \taskhost -> Нет файла <==== ВНИМАНИЕ
Task: {512E26CA-1454-4741-8471-75CBC6A6B3AF} - \browserb -> Нет файла <==== ВНИМАНИЕ
Task: {57434F18-59AE-42E1-BE3A-3B0A6B0AA984} - \alg -> Нет файла <==== ВНИМАНИЕ
Task: {6AC1AE77-172F-4C9C-839F-0DCB829058EA} - \AMDRSSrcExt -> Нет файла <==== ВНИМАНИЕ
Task: {6BC0A359-2935-42BB-BB80-E921F13D34BB} - \service_update -> Нет файла <==== ВНИМАНИЕ
Task: {6C6BD0CB-F2EF-406A-B54C-5B07A781A3DD} - \taskengt -> Нет файла <==== ВНИМАНИЕ
Task: {78D12598-2DAE-4D76-9411-565C33DA541C} - \alga -> Нет файла <==== ВНИМАНИЕ
Task: {7DABBE8D-5FA6-4267-8E1B-196EC15F2170} - \Arizona Games Launcher -> Нет файла <==== ВНИМАНИЕ
Task: {813C8B4D-2D52-4265-ABEC-8422C503AB9E} - \Arizona Games LauncherA -> Нет файла <==== ВНИМАНИЕ
Task: {82CDAB1C-22DF-4113-8415-37E705FE9C96} - \taskhostt -> Нет файла <==== ВНИМАНИЕ
Task: {85BA9D6E-2A88-4458-9D73-CB25F61A40F9} - \RadeonSoftwareR -> Нет файла <==== ВНИМАНИЕ
Task: {90BD52DB-6169-461D-B16A-E9228B655A32} - \dwengine -> Нет файла <==== ВНИМАНИЕ
Task: {97B3408B-4F58-4B2A-B9B0-422495362B96} - \RadeonSoftware -> Нет файла <==== ВНИМАНИЕ
Task: {A5ACBC68-06BC-408A-95F5-E75EBB16A2BA} - \dwnetfilter -> Нет файла <==== ВНИМАНИЕ
Task: {A95F5147-E344-4B25-9FA7-E019237D1B43} - \sidebars -> Нет файла <==== ВНИМАНИЕ
Task: {B16AE8C5-A336-476A-AE90-303E4D4C3EE6} - \AMDRSServA -> Нет файла <==== ВНИМАНИЕ
Task: {C103C9C1-21FA-4A66-849F-EF67B786434A} - \WmiPrvSE -> Нет файла <==== ВНИМАНИЕ
Task: {C957EE27-4673-4FD5-BC5D-4596F225CEA1} - \dwarkdaemon -> Нет файла <==== ВНИМАНИЕ
Task: {CEE44E35-627D-4DDC-ADBF-FE127CA427CC} - \servicess -> Нет файла <==== ВНИМАНИЕ
Task: {D14A3494-C9DB-412F-9989-6EDD80DD848B} - \AMDRSSrcExtA -> Нет файла <==== ВНИМАНИЕ
Task: {D893C6D5-A5E7-4C9E-91B8-5D454245D3C6} - \dwarkdaemond -> Нет файла <==== ВНИМАНИЕ
Task: {DD9F2FD6-F985-4F0A-9808-E3F9D567186C} - \WmiPrvSEW -> Нет файла <==== ВНИМАНИЕ
Task: {E45F96CE-B832-473F-B668-1FD22FD9BD59} - \sidebar -> Нет файла <==== ВНИМАНИЕ
Task: {E740468E-6044-4616-AB83-3528303AB6AE} - \dwnetfilterd -> Нет файла <==== ВНИМАНИЕ
Task: {ED2E665B-3230-4CD3-934F-8985690F1142} - \taskeng -> Нет файла <==== ВНИМАНИЕ
Task: {FB0B54BC-9BDD-482D-B137-05FAB7900657} - \dwwatcherd -> Нет файла <==== ВНИМАНИЕ
Task: {FD723EF7-B60D-45D8-B52E-4F91FE68CD2D} - \dwengined -> Нет файла <==== ВНИМАНИЕ
Task: {FF0C281E-5214-4854-93A9-764977988CBA} - \browser -> Нет файла <==== ВНИМАНИЕ
Task: {FF23CF66-7096-471C-87E9-14BCA90B38D0} - \AMDRSServ -> Нет файла <==== ВНИМАНИЕ
Task: {F73A9388-7AEA-4DEB-8FB8-7D1BF209DCF9} - System32\Tasks\{4177C6D5-DF13-43CF-AC9A-020DF87641A7} => C:\Program Files (x86)\Grand\UpdateManager\GrandUM.exe (Нет файла)
Task: {9A537615-7641-416D-B2C6-5B5F8690FA4D} - System32\Tasks\{71560CBC-4EB7-4D43-9C23-150080D70401} => C:\Program Files (x86)\Grand\UpdateManager\GrandUM.exe (Нет файла)
Task: {C420DDE2-F9AF-4A52-8C78-8707584B19EF} - System32\Tasks\{82BE6FC7-026C-48BE-80A3-64CE7A76B80E} => C:\Program Files (x86)\Grand\UpdateManager\GrandUM.exe (Нет файла)
Task: {24BA0D68-1855-49C6-8869-13A03BD4B0CF} - System32\Tasks\Idle => C:\AMD\Radeon-Software-Adrenalin-2020-22.6.1-Win10-Win11-64Bit-LegacyASICs-June23-2022-LEGACY\Bin64\localization\tr_TR\Idle.exe [3175936 2024-04-29] () [Файл не подписан]
Task: {234F4D60-B79B-49FD-97F2-54E107FCA281} - System32\Tasks\IdleI => C:\AMD\Radeon-Software-Adrenalin-2020-22.6.1-Win10-Win11-64Bit-LegacyASICs-June23-2022-LEGACY\Bin64\localization\tr_TR\Idle.exe [3175936 2024-04-29] () [Файл не подписан]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
FF user.js: detected! => C:\Users\User\AppData\Roaming\K-Meleon\hh57l0gv.default\user.js [2006-04-06]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S3 GPU-Z-v2; \??\C:\Users\User\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ВНИМАНИЕ
File: C:\Users\User\AppData\Local\Audio.exe
2024-06-09 22:42 - 2024-06-09 22:42 - 001478144 __RSH C:\Users\User\AppData\Local\Audio.exe
AlternateDataStreams: C:\ProgramData:90354a13 [1070]
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData:MHD [254]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [618]
AlternateDataStreams: C:\Windows\System32:tdsrinu.gfc [5882]
AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [1455]
AlternateDataStreams: C:\Users\All Users:90354a13 [1070]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:MHD [254]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [618]
AlternateDataStreams: C:\Users\Все пользователи:90354a13 [1070]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи:MHD [254]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [618]
AlternateDataStreams: C:\ProgramData\Application Data:90354a13 [1070]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [618]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:90354a13 [1070]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [618]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8894]
AlternateDataStreams: C:\Users\User\Application Data:90354a13 [1070]
AlternateDataStreams: C:\Users\User\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\User\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\User\Application Data:NT [40]
AlternateDataStreams: C:\Users\User\Application Data:NT2 [618]
AlternateDataStreams: C:\Users\User\Local Settings:MHD [272]
AlternateDataStreams: C:\Users\User\AppData\Local:MHD [272]
AlternateDataStreams: C:\Users\User\AppData\Roaming:90354a13 [1070]
AlternateDataStreams: C:\Users\User\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\User\AppData\Roaming:iSpring Solutions [128]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2 [618]
AlternateDataStreams: C:\Users\User\AppData\Local\Application Data:MHD [272]
AlternateDataStreams: C:\Users\User\AppData\Local\Temp:MHD [288]
AlternateDataStreams: C:\Users\User\Documents\GTA San Andreas User Files:90354a13 [1070]
FirewallRules: [{DF896B00-1E8F-4377-A8D6-BD0CDD4DBF53}] => (Allow) LPort=80
FirewallRules: [{4740D9A1-4B22-4155-A24D-44152857DC33}] => (Allow) LPort=443
FirewallRules: [{AFF35C9C-4362-4CB0-9981-B0859AC2DF08}] => (Allow) LPort=20010
FirewallRules: [{212C77FA-730E-47CE-A534-95B7DE07A170}] => (Allow) LPort=3478
FirewallRules: [{309C8076-FC7E-476D-BF52-1B3463D6782F}] => (Allow) LPort=7850
FirewallRules: [{4B13FB24-D21A-4135-B982-BB5D6D2F61B6}] => (Allow) LPort=7852
FirewallRules: [{79E5A1B5-FB93-4E8B-A22D-35266C003686}] => (Allow) LPort=7853
FirewallRules: [{65F2B10A-C4B6-4E52-9542-2E45D9EAEDA4}] => (Allow) LPort=27022
FirewallRules: [{E6DA514E-2FD2-4B04-B17D-CD47CD6AABB1}] => (Allow) LPort=6881
FirewallRules: [{4771CA61-D5E2-497D-810B-3DE0D7BDEB8F}] => (Allow) LPort=33333
FirewallRules: [{10C47718-F6C9-47C6-85C5-AA7B3E8A04EB}] => (Allow) LPort=20443
FirewallRules: [{00C8430E-87F7-4B1E-BF20-97259EA23670}] => (Allow) LPort=8090
FirewallRules: [{ACA79C45-CCC3-4346-9783-35F783580B06}] => (Allow) LPort=18327
FirewallRules: [{7689CA7F-4A0F-4948-BADD-F5CD9C1A554B}] => (Allow) LPort=18327
FirewallRules: [{F4F60084-31DC-4DB1-AAE3-6C2C0DE936D3}] => (Allow) LPort=18327
FirewallRules: [{40281E8E-06A4-4912-8458-1E04F20CBCD2}] => (Allow) LPort=18327
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в
этом руководстве.